ZONE.CI 全球网

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

随着云原生和软件开源技术的蓬勃发展，越来越多的开发平台和第三方服务快速涌现，应用系统与功能模块的复杂性不断提升，应用开发深度依赖于应用程序接口（Applicat

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，Bre

写在正式文章之前
之前在群里吹水，有师傅想看看h1的漏洞报告，然后我每天睡觉之前也会看国外的漏洞报告并做记录整理，于是决定把笔记整理的笔记发出来分享给各位，看的

活动地点：https://src.100tal.com/活动简介
好未来业务专项测试活动开始了，单个漏洞奖励可达4500元，快来参与吧。活动时间
2021年8月

漏洞 VulnerabilityLinux 内核 BPF 内核地址泄漏漏洞安全更新
https://www.openwall.com/lists/oss-sec

转载：https://paper.seebug.org/1653/
作者：f0rm2l1n@浙江大学AAA战队，BlockSec team
最近一段时间，我们团

一、概述1.实验目的
通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能2.靶场信息
本实验通过vmware 搭建了靶场的外网和内网环境，在

0x01
本文全文以对抗样本攻击为导向，通过实战的方式，首先介绍并实现对抗样本攻击，然后分析对抗样本的性质、人类与AI决策时的差异，只有介绍防御对抗样本方案之一

0x00 前言
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级

前言
这一篇文章是程序分析理论的理论部分的第七篇，是控制流分析部分的数学表示合理性的理论证明。
距离上一篇的发布已经很久了，所以做一个简单回顾。
目前讲了数据流

0x00 题目介绍
Sink是HackTheBox上一道难度是insane的Linux靶机，做了很久HackTheBox，第一次做insane难度的，还是学到了

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

0x01 漏洞信息
漏洞编号：CVE-2020-26567
漏洞详情：在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个up

漏洞 VulnerabilityCVE-2021-22930: Node.js UAF 漏洞安全更新
https://nodejs.org/en/blog/vu

起因
CC（CommonsCollections）链系列是Java安全必经之路，复习到CC7的lazyMap2.remove("yy");代码，网上文章解释的不

0x00 前言
好久没写漏洞分析文章了，最近感觉在审代码的时候，XStream 组件出现的频率比较高，借此来学习一波XStream的漏洞分析。0x01 XStr

前言
这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。
本文不会给出完整的利用代码，只分享一些漏洞利用思路。
2021年4月30日，安恒威胁情报

前言
本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automat

讲在前面：
笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后，获益匪浅，WMI是一个较为老的知识点了，但是对于想要简单理解WMI的同学来说，对于一个

XMLDecoder反序列化漏洞底层
参考的文章已经分析的非常详细了，这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用
import